[vpsFree.cz: community-list] vpsFree.cz a GDPR

Pavel Snajdr snajpa at snajpa.net
Thu Feb 1 23:07:54 CET 2018


Mam tak trochu (hodne) pocit, ze se vsichni priposrate drzite konkretnich formulaci, ale o nich to preci neni.

O cem je podstata GDPR?

Ano, spravne, o ochrane soukromi.

O cem je vpsFree?

Mit kousek soukromi na stabilnim bode v Internetu.

Takze?

Jak rikam, jsem ochotny hajit u soudu, ze delame pro soukromi, co muzeme uz od zacatku; od kdy se bere litera zakona u soudu doslovne? Od nikdy. Vzdy se resi ucel daneho zakona - a pokud nase chovani uz davno podtatne veci zahrnuje (tj informace o umisteni, pravo na smazani atd atd) - za co mas SKUTECNE muze nekdo popptahovat?

Ok, muze dupat na konkretnostech GDPR, kde evidentne vpsFree pojede po sve vlastni ose a ne podle ostatnich, tak fajn.

Ale ma sanci uspet pri odvolani, kdyz pujdeme k jadru veci? Nema. Znova: Jaky je smysl GDPR? A jaky je smysl existnce vpsFree?

A ze o tom nemame konkretni papir s kazdym konkretnim clenem, tak co jako ma bejt?

Kdyby clen nechtel aby jeho soukromi bylo u nas respektovani, clenem by proste nebyl. Stanovy a rady spolku jsou zavazne tim, ze jsi clenem.

Nevidim ani 0.1mm prostoru pro potrebu dalsich 350ti podpisu, zas to pratele neprehanejte, prosim.

/snajpa
(Pavel Snajdr)
(Predseda vpsFree.cz)
(+420 720 107 791)

> On 1 Feb 2018, at 22:54, Pavel Snajdr <snajpa at snajpa.net> wrote:
> 
> My ale podepisovat s nikym nic individualne nebudeme. Musi stacit obecna podoba.
> 
> Zadny poplatky navic.
> 
> Zadnej papir navic.
> 
> Jsme soukromi respektujici organizace a mame to v DNA od zacatku.
> 
> Jestli to nepujde udelat bez papiru, poplatku a pravniku, tak silne zvazuju se presunout mimo EU nadobro.
> 
> Uvedomte si, ze vpsFree delam tak nejlip, jak ho zvladnu delat pro sebe, pro vsechny.
> 
> Pokud EU zacina vymyslet pravidla prohibitivni pro moje fungovani v jejim ramci, nastava pro mne pomalu cas zvazovat odchod mimo EU. To neprehanim, uvazuju nad tim uz nejakou dobu a pri tom, jak se tu blyska na lepsi casy, co se svobody tyce, po vsech strankach, mam celkovou chut se tu na to vykaslat.
> 
> Pokud nejlepsi misto pro hosting pro mne osobne uz nebude v EU, tak ani nikomu nemuzu doporucit v EU hostovat a tim padem nemuzu delat vpsFree v EU, bylo by to pokrytecke.
> 
> A vy vsichni, co v EU takhle zustanete a nechate si komplikovat podnikani do ty miry, zese na to vykaslete a nechate se prevalcovat monopolama, si to tu pak uzijte.
> 
> Ja se pratele povazuji za svodobneho cloveka a ohybat zada pred byrokratem nehodlam.
> 
> Stejne jak se povedlo udelat vpsFree, vyhnout se vsem mechanismum znechucujici cinnost aktivnim lidem (papirovani, dane, tlak na zisky, tlak od statu a jeho instituci), tak se nam musi povest hacknout GDPR.
> 
> Zadne podepisovani papiru s kazdym druhym nebude, to neskaluje.
> 
> /snajpa
> (Pavel Snajdr)
> (Predseda vpsFree.cz)
> (+420 720 107 791)
> 
>> On 1 Feb 2018, at 10:19, Lapčík Miroslav <lapcik.m at centrum.cz> wrote:
>> 
>> Ahoj,
>> 
>> nebylo by vhodnější, abychom jako sdružení kontaktovali právníka, který
>> by nám připravil potřebné dokumenty pro sdružení vč. vzoru pro
>> jednotlivé členy? Předpokládám, že cca 90% členů bude mít stejné
>> dokumenty tzn. zpracovává "podobný" typ dat pro "podobné"účely.
>> 
>> Sdružení by mělo dokumenty po právní stránce v pořádku, využití a úprava
>> vzoru  už by bylo na zodpovědnost každého člena.
>> 
>> Možná by se to dalo uhradit jednorázovým poplatkem na GDPR od každého člena?
>> 
>> Budeme to muset řešit téměř všichni, tak si myslím, že by mohlo být
>> výhodnější to řešit společně, ale netuším zda je to vůbec takhle možné.
>> 
>> ---
>> 
>> Mirek
>> 
>> Dne 31.1.2018 v 21:15 Pavel Snajdr napsal(a):
>>> Cauko Honzo,
>>> 
>>> diky za obsahlou odpoved.
>>> 
>>> Co mi neni jasny:
>>> 
>>> musime mit explicitni smlouvu s kazdym clenem, pokud rada spolku
>>> proste vyda potreba narizeni/opatreni v ramci soucasnych organizacnich
>>> radu spolku?
>>> 
>>> Tj. proste to bude platit pro vsechny cleny naprosto stejne, ze:
>>> 
>>> - data jsou na specifikovanych mistech viz dokumentace infrastruktury
>>> na wiki
>>> - k datum maji pristup specifikovane osoby viz dokumentace na wiki
>>> - k datum ma potencialne, ale ne primo ani vyslovne pristup
>>> subdodavatel (Master Internet)
>>> - lidi s pristupem k datum maji pridanou motivaci neskodit pomoci
>>> nejake hmotne zodpovednosti/NDA, kde se specifikuje, za co a proc maji
>>> zodpovednost (root access, vpsAdmin-level access).
>>> 
>>> A vymalovano, plus minus par drobnosti - tak si to jednoduse predstavuju.
>>> 
>>> Nebo to neni tak jednoduche?
>>> 
>>> Pokud ne, proc?
>>> 
>>> Jak konkretne to poresilo FORPSI?
>>> 
>>> A jinak, kdyby prislo tvrde na tvrde, za co, pekne prosim, muzeme
>>> dostat pokutu zrovna my, transparentni organizace, pokud:
>>> 
>>> - seznam lidi, co maji pristupy, mame uz daavno verejny
>>> - umisteni dat - je verejne od zacatku
>>> - pouzite technologie jsou publikovane od zacatku
>>> - primo ve stanovach mame, ze o citlivych datech ma rada i kontrolni
>>> komise zachovavat mlcenlivost
>>> 
>>> V cem konkretne nejsme pripraveni, kdyz se teda budem bavit o nejake
>>> dokazatelnosti toho, ze nejsme pripraveni, pripadne u soudu?
>>> 
>>> Za co muzem dostat pokutu, kdyz rizika mame takhle jasne popsana
>>> davno, kazdy je (doufam) chape (jako kde jsou masiny, kdo ma pristup,
>>> co to znamena bezet na sdilenem HW... co to znamena bezet ve sdilenem
>>> datacentrum). Vzdyt to pisem vsude od zacatku, jak co delame.
>>> 
>>> Prosim, moc pekne prosim, lidi, dejte mi proti tomu neco
>>> konkretnejsiho nez "IMHO" nazory motivovane strachem z byrokratu.
>>> Nepodelal jsem se zatim z financniho uradu, nepodelam se na svoji
>>> zodpovednost ani z GDPR, jenom musim vedet absolutne presne, s cim mam
>>> tu cest, abych si to "na svoji hubu" umel obhajit.
>>> 
>>> Ucetniho jsem pro vpsFree taky hledal podle toho, aby stal za nami, ze
>>> to co delame, proste *NENI* podnikani a stojim si za tim a stat budu u
>>> soudu, pokud na to nekdy prijde.
>>> 
>>> Obdobny pristup bych rad praktikoval ohledne GDPR, prosim linkujte
>>> relevantni info, proc to neni, jak si myslim, proc si myslim kraviny.
>>> Tedy, idealni endgame je ne, ze se nas zpracovani nijak netyka, ale ze
>>> co delame, je dostatecne transparentni a je dostatecne dohledatelna
>>> zodpovednost uz ted, aniz by bylo v podstate potreba cokoliv menit.
>>> 
>>> Diky moc za feedback ;)
>>> 
>>> /snajpa
>>> 
>>>> On 2018-01-31 20:46, Ing. Jan Dvořák wrote:
>>>> Ahoj!
>>>> 
>>>> IMHO to co je ve stanovách rozhodně stačit nebude. Nechci teď řešit
>>>> členskou evidenci, apod. To je další věc k řešení, ale teď začnu
>>>> trochu ze široka. Poskytování VPS je služba IaaS (infrastruktura jako
>>>> služba). vpsFree, jako ten kdo tuto službu poskytuje je dle GDPR
>>>> zpracovatelem osobních údajů. To jestli má přístup k osobním údajům
>>>> členů na VPS nebo ne není rozhodující. Pokud vpsFree nebude mít
>>>> smluvní ujednání se správci (členy) tak může být považován přímo za
>>>> správce sám. Toto vše je novinka GDPR. Doposud se na tyto zpracovatele
>>>> legislativa v oblasti osobních údajů nevztahovala nebo se dala obejít.
>>>> 
>>>> Takže vpsFree má IMHO dvě možnosti. Buď jasně deklaruje, že poskytnutá
>>>> VPS jsou pouze pro osobní potřebu a zakáže členům zpracovávat na VPS
>>>> jakékoliv osobní údaje. Tím pádem nebude muset řešit žádné GDPR, což
>>>> ale bude znamenat odchod členů, na které se GDPR vztahuje. Nebo bude
>>>> muset s každým členem, který bude na VPS zpracovávat osobní údaje
>>>> uzavřít zpracovatelskou smlouvu. GDPR poměrně jasně stanovuje co
>>>> taková smlouva má obsahovat a tak jen heslovitě:
>>>> - předmět a trvání zpracování
>>>> - povaha a účel zpracování
>>>> - typ osobních údajů a kategorii subjektů údajů
>>>> - povinnosti a práva správce
>>>> - povinnosti zpracovatele (zpracování osobní údajů jen na základě
>>>> dokumentovaných pokynů správce, zajistit důvěrnost, přijmout vhodná
>>>> bezpečnostní opatření)
>>>> Co z toho by se vztahovalo na smlouvu mezi vpsFree a členem, to je
>>>> otázka na právníka. Dokázal bych si představit, že členové s takovou
>>>> smlouvou by mohli mít třeba o něco vyšší členský poplatek, aby se
>>>> pokryly vícenáklady
>>>> 
>>>> Termín účinnosti se pomalu ale jistě blíží. Ve firmách se provádí
>>>> různé audity a je třeba aby vpsFree co nejdříve jasně deklarovalo jak
>>>> se ke GDPR postaví, aby Ti členové, kterých se to týká (bohužel jsem
>>>> to i já) se mohli zařídit.
>>>> 
>>>> Tento problém budou řešit všichni poskytovatelé hostingu, VPS,
>>>> cloudových služeb. V ČR je situace zatím tristní, zatím toto nikdo
>>>> neřešil, jedině FORPSI, co jsem viděl se k tomu zatím nějak postavili.
>>>> Co jsem tak sondoval v zahraničí tak úplně připraveny jsou jen ti
>>>> největší (Microsoft, Amazon, apod.) a ti menší se postupně připravují.
>>>> Nicméně ke změnám v Service Agreementech v souvislosti s GDPR určitě
>>>> bude docházet.
>>>> 
>>>> Je třeba si taky říct, že s GDPR také přichází jedna zásadní změna.
>>>> Doposud porušení zákona správcem musel prokazovat úřad, ale s GDPR je
>>>> to naopak. Správce je ten, který musí prokazovat, že nic neporušil.
>>>> 
>>>> A malá poznámka na závěr, jak zaznělo na jednom semináři. Největším
>>>> rizikem GDPR není vlastní nařízení, úřady, kontroly, pokuty apod.
>>>> Největším rizikem jsou lidé. Díky mediální masáži a bublině se může
>>>> objevit spoustu trollů, kteří díky GDPR dostanou do ruky jednoduchou
>>>> možnost škodit.
>>>> 
>>>> Honza.
>>>> 
>>>> 
>>>> Dne 31.1.2018 v 08:12 zd nex napsal(a):
>>>>> Ahojte,
>>>>> 
>>>>> také si tu směrnici vykládám tak, že každý člen musí za data na VPS
>>>>> zodpovídat sám (mít pověřenou osobu, která s tím pracuje + papír, že
>>>>> je o tom seznámená.) Co se týče dat na VPSFree, tak tam půjde
>>>>> primárně o to, jestli stačí to co je ve stanovách - či jestli nějak
>>>>> bude také potřeba tedy domluvit (sepsat smlouvu) mezi členem(jeho
>>>>> daty) a vpsfree nějak odděleně, nebo bude pouze stačit, aby to bylo
>>>>> ve stanovách - že jsou zde admini a následně jednotlivý členové co
>>>>> pracují s VPS(kteří jsou zodpovědní za data)? Tzn tím pádem, by
>>>>> nemělo být nutné nic měnit, kromě té specifikace - kdo a jaký má
>>>>> přístup k VPS a jakou zodpovědnost (plnou).
>>>>> 
>>>>> -- S pozdravem,
>>>>> 
>>>>> Zdeněk Dlauhý
>>>>> 
>>>>> Email:support at pripravto.cz <mailto:support at pripravto.cz>
>>>>> Mobil: +420 702 549 370
>>>>> Web: www.pripravto.cz <http://www.pripravto.cz>
>>>>> 
>>>>> Dne 31. ledna 2018 6:21 Petr Juhaňák <petr at juhanak.cz
>>>>> <mailto:petr at juhanak.cz>> napsal(a):
>>>>> 
>>>>>    Je to tak jak rika Jirka.
>>>>> 
>>>>>    VpsFree si udela samo datovy audit z hlediska osobnich udaju ktere
>>>>>    eviduje o clenech a sepise si na papir kde a v jakem rozsahu jsou a
>>>>>    hlavne zadokumentuje jaka opatreni uz ma (procesy a technicka
>>>>>    nastaveni) aby to vypadalo jako rizena prace s riziky. Pak pravni
>>>>>    dokumenty typu informovane souhlasy.
>>>>> 
>>>>>    To same si udelaji clenove ale v jinem ramci, uz na urovni jejich
>>>>>    provozovane technologie php eshopy a podobne a zase seznam
>>>>> opatreni,
>>>>>    proces kdyz nekdo odvola souhlas se zpracovanim, seznam opatreni.
>>>>> 
>>>>>    To jsou veci ktere si kazdy muze pripravit uz ted.
>>>>> 
>>>>>    Predstava, ze vpdfree je tu od toho aby zajistila soulad s gdpr je
>>>>>    mylna. To si musi zajistit kazdy clen sam, tj. nemluvim o
>>>>> technickem
>>>>>    svete.
>>>>> 
>>>>> 
>>>>> 
>>>>>    S pozdravem
>>>>>    Petr Juhaňák
>>>>> 
>>>>>    petr at juhanak.cz <mailto:petr at juhanak.cz> | +420 739 639 132
>>>>>    <tel:+420%20739%20639%20132>
>>>>> 
>>>>> 
>>>>>    -------- Původní zpráva --------
>>>>>    Od: Jindřich Sadílek <jindrich.sadilek at gmail.com
>>>>>    <mailto:jindrich.sadilek at gmail.com>>
>>>>>    Datum: 31.01.18 1:41 (GMT+01:00)
>>>>>    Komu: community-list at lists.vpsfree.cz
>>>>>    <mailto:community-list at lists.vpsfree.cz>
>>>>>    Předmět: Re: [vpsFree.cz: community-list] vpsFree.cz a GDPR
>>>>> 
>>>>>    Jedna věc je, co si musí pořešit VPSfree jako organizace, zcela
>>>>> jiná
>>>>>    pak jendotliví správci vlastních žiletek.
>>>>> 
>>>>>    Provozujete nějaký jednoduchý eshop, máte uživatelské registrace a
>>>>>    pošlete semtam email, natož považovatelný za reklamní? Jste v
>>>>> tom až
>>>>>    po uši...
>>>>> 
>>>>> 
>>>>>    Dne St, 31. leden 2018 v 00:30 h uživatel Jirka Bourek napsal:
>>>>>>    Problém je, že tohle všechno řeší technické věci, které udělat
>>>>>> chceš,
>>>>>>    ale neřeší to chybějící papíry, které potřebuješ pro úřad.
>>>>>> 
>>>>>>    Jasně, v oboru "no tak nám procesory trochu leakujou paměť,
>>>>>> hlavně že
>>>>>>    jsem náhodou včas prodal akcie" nějakou skutečnou ochranu osobních
>>>>>>    údajů
>>>>>>    v podstatě řešit nejde. Jenže to úředníky z EU nezajímá - ti
>>>>>> vymysleli
>>>>>>    směrnici na ochranu osobních údajů, takže se osobní údaje
>>>>>> chrání tak,
>>>>>>    jak nařizuje směrnice. Až přijde kontrola, argumentace "dyť je to
>>>>>>    nesmysl!" nic nezachrání.
>>>>>> 
>>>>>>    Takže správce potřebuje se zpracovatelem mít smlouvu nebo jiný
>>>>>> právní
>>>>>>    akt. Pokud je právním aktem - dostatečným pro úřad - členství v
>>>>>>    vpsfree,
>>>>>>    tak je asi všechno v poho.
>>>>>>    (http://www.privacy-regulation.eu/cs/28.htm
>>>>>>    <http://www.privacy-regulation.eu/cs/28.htm>)
>>>>>>    Pokud ne, tak je problém.
>>>>>> 
>>>>>>    Jinak teda
>>>>>> 
>>>>>>> Ja v tom vidim mnoho povyku pro nic, ajtak, ktery vi, jakou ma
>>>>>>    zodpovednost, best practices v ohledu bezpecnosti davno sleduje.
>>>>>> 
>>>>>>    Co když to neví, nebo na to dlabe? :-)
>>>>>> 
>>>>>> 
>>>>>>    Pavel Snajdr wrote:
>>>>>> 
>>>>>>        Stejne jako oskenovat, co ti tam bezi a dostat se ti tam bez
>>>>>>        zvednuti my pohodlny zadele, obzvlast pokud jedes nejakou
>>>>>>        PHPkovinu a data, ktery by bylo potreba chranit, jsou primo v
>>>>>>        DB, kam ty PHP spagety vidi.
>>>>>> 
>>>>>>        A co ted s tim, vypneme to vsehno? ;)
>>>>>> 
>>>>>>        Chci tim rict, ze panikrit IMHO neni na miste a kdyz se nad
>>>>>>        tim clovek zamysli, zasifrovat vsechno taky neni reseni.
>>>>>> 
>>>>>>        Jinak ja jsem za GDPR rad, mam vymluvu, proc si sebou budu
>>>>>>        nosit klicenku s trhavinou na flashkach, mame vymluvu, proc
>>>>>>        plosne nasadit sifrovani, proc se nam nepujde dostat do racku
>>>>>>        neautorizovane, aniz by to neodmazlo klice a neshodilo vsehno
>>>>>>        chraneny (tj. abys nam fakt nechtel otevrit ten rack).
>>>>>> 
>>>>>>        Ne ze by GDPR neco resilo, ale dava van super vymluvu, jak
>>>>>>        muzem nase systemy postupne posouvat vic smerem plausible
>>>>>>        deniability, tj. soukromi je level jedna, level nuda, ale co
>>>>>>        nam to umozni je ochranit i adminy pred tim, aby vedeli, co
>>>>>>        clen bezi.
>>>>>> 
>>>>>>        Neumel jsem si bez GDPR predstavit, jak zvysovat zabezpeceni
>>>>>>        bez toho, aby to vypadalo, jako kdyz se chystame hostovat tunu
>>>>>>        detskyho porna a lokalni pobocku CIA. Jenom to nebude vsehno
>>>>>>        hned - a nektery levely zabezpeceni na sharovanym hardwaru ani
>>>>>>        nepujde udelat.
>>>>>> 
>>>>>>        Chci:
>>>>>> 
>>>>>>        - sifrovani v ZoL
>>>>>>        - aby clen mel moznost klic per dataset neulozit, ale zadat si
>>>>>>        ho sam pres bezpecny kanal (ssh/https api call)
>>>>>>        - monitoring otevreni racku co bez nahlaseni predem donuti
>>>>>>        masiny smazat klice z RAM
>>>>>> 
>>>>>>        Ale tohle je furt malo, pokud admini nemaji vedet, co clen
>>>>>>        bezi. Ani fullvirt ani se sifrovanou RAM na AMD nam nepomuze,
>>>>>>        takze resim, jak zahostovat single board desky pro cleny,
>>>>>>        kteri chteji mit moznost nejcitlivejsi data mit fakt soukrome.
>>>>>> 
>>>>>>        Ve finale:
>>>>>> 
>>>>>>        - budes mit moznost data na VPS sifrovat svymi hesly, ktera se
>>>>>>        u nas nebudou ukladat (prusvih je, ze my nemame jak dokazat,
>>>>>>        ze jsme to nikde neulozili)
>>>>>> 
>>>>>>        - pri neautorizovanym pristupu do racku se klice smaznou, to
>>>>>>        samy pri rebootu/resetu a je pak na tobe zvazit, jestli je OK
>>>>>>        data uz odemknout
>>>>>> 
>>>>>>        - budes mit moznost nejcitlivejsi data vysoupnout vedle po
>>>>>>        siti na svuj dedikovanej systemek kalibru ARM Cortex A53, do
>>>>>>        budoucna RISC-V
>>>>>> 
>>>>>>        Problem nastava, kdyz s adminkem pujde do datacentra nekdo
>>>>>>        sebedulezitejsi, nez GDRP byrokrat s kulometem u palice, pak
>>>>>>        admin nema moznost ani nejak kliknout smazani klicu, nebo
>>>>>>        aspon nejakej counter na webu ve smyslu kanarka, ktery bude
>>>>>>        pocitat pocet podobnych incidentu.
>>>>>> 
>>>>>>        Shared computing ma svoje limity, bohuzel, jestli sledujes,
>>>>>>        kam tim mirim.
>>>>>> 
>>>>>>        GDPR podle mne vyzaduje nutne jenom nejaky papirovani, ale do
>>>>>>        budoucna nam dava zaminku jit na to vic z husta, co se
>>>>>>        soukromi tyce.
>>>>>> 
>>>>>>        Muze nam pak nekdo nadavat, ze delame hosting detskyho porna a
>>>>>>        teroristum, kdyz mame racky obehnany pomalu ziletkovym dratem?
>>>>>>        Nemuze, at si stezuje v Bruselu.
>>>>>> 
>>>>>>        Za mne dobry, ale nebude to hned. A v prvni vlne bude hlavne
>>>>>>        to papirovani. V druhy vlne se musime zbavit nedostacujiciho
>>>>>>        OpenVZ, vpsAdminOS ma podstatne lip ovladatelnejsi
>>>>>>        bezpecnostni politiku - a je odspoda nahoru cely podepsany a
>>>>>>        verifikovatelny.
>>>>>> 
>>>>>>        /snajpa
>>>>>> 
>>>>>>            On 30 Jan 2018, at 23:41, Jaroslav Skrivan
>>>>>>            <skrivy at skrivy.net <mailto:skrivy at skrivy.net>> wrote:
>>>>>> 
>>>>>>            Jenom moje osobni zkusenost - odnest si cizi disky z
>>>>>>            datacentra neni zas takovy problem, jak se na prvni pohled
>>>>>>            muze zdat.
>>>>>>            From: Pavel Snajdr
>>>>>>            Sent: ‎1/‎30/‎2018 10:49 PM
>>>>>>            To: vpsFree.cz Community list
>>>>>>            Subject: Re: [vpsFree.cz: community-list] vpsFree.cz a
>>>>>> GDPR
>>>>>> 
>>>>>>            Ahoj,
>>>>>> 
>>>>>>            GDPR je, pokud to dobre chapu, totalni nesmysl, z kteryho
>>>>>>            jsou vsichni vyjukani uplne, ale naprosto totalne
>>>>>> zbytecne.
>>>>>> 
>>>>>>            Podivej se, co bezime za procesory.
>>>>>> 
>>>>>>            Jak ma nekdo neco v takovym stavu vubec industry-wide za
>>>>>>            neco rucit?
>>>>>> 
>>>>>>            Za mne je GDPR o tom a pouze o tom, ze musime podepsat
>>>>>>            papir s lidmi, co maji admin pristupy, aby acknuli
>>>>>>            oficialne svoji zodpovednost.
>>>>>> 
>>>>>>            V seznamu clenu uz ted mame jenom nejnutnejsi udaje (podle
>>>>>>            posledni zkusenosti s PCR a PSR jim k identifikaci ani to
>>>>>>            nemusi stacit...).
>>>>>> 
>>>>>>            Ve stanovach mame zakotvenou ochranu dat clenu uz od
>>>>>> zacatku.
>>>>>> 
>>>>>>            Ja v tom vidim mnoho povyku pro nic, ajtak, ktery vi,
>>>>>>            jakou ma zodpovednost, best practices v ohledu bezpecnosti
>>>>>>            davno sleduje.
>>>>>> 
>>>>>>            A kdyz si nekdo mysli, ze Vsechno Zasifrovat(tm) to
>>>>>>            vyresi, tak se rovnou zeptam - a borci, jak se k tomu asi
>>>>>>            programy na ty masine dostanou? Hint: stejne musi byt data
>>>>>>            odemcena pri behu. A ze se k nim neco dostane za behu je
>>>>>>            mnoooohem pravdepodobnejsi, nez ze nam z hlidanyho
>>>>>>            datacentra nekdo ukradne disky a vycte si neco offline.
>>>>>> 
>>>>>>            Tedy, muj nazor je, ze vubec neni potreba panikarit a
>>>>>>            natoz se uchylovat k reseni stylem ‘radsi to na vpsFree
>>>>>>            nedam vubec’. To ty servery muzeme rovnou vypnout totiz -
>>>>>>            a cely to zabalit s tim, ze jsme se nechali prevalcovat
>>>>>>            byrokratama.
>>>>>> 
>>>>>>            /snajpa
>>>>>>            (Pavel Snajdr)
>>>>>>            (Predseda vpsFree.cz)
>>>>>>            (+420 720 107 791 <tel:+420%20720%20107%20791>)
>>>>>> 
>>>>>>                On 30 Jan 2018, at 22:10, Lukáš Jelínek - AIKEN
>>>>>>                <lukas at aiken.cz <mailto:lukas at aiken.cz>> wrote:
>>>>>> 
>>>>>>                Ahoj,
>>>>>> 
>>>>>>                pokud si vzpomínám, tak něco podobného už se řešilo na
>>>>>>                valné hromadě
>>>>>>                (byť ještě nebylo nařízení GDPR). A situace je v
>>>>>>                podstatě taková, že to
>>>>>>                asi příliš řešit nelze, protože by to pro spolek
>>>>>>                znamenalo velkou
>>>>>>                administrativní zátěž a značný nárůst nákladů.
>>>>>> 
>>>>>>                Čili asi nejčistším řešením v tuto chvíli je,
>>>>>>                nevyužívat servery
>>>>>>                vpsFree.cz k ukládání osobních údajů - přinejmenším do
>>>>>>                doby, než se
>>>>>>                všechny záležitosti vyřeší (a než vůbec vznikne nějaký
>>>>>>                závazný výklad
>>>>>>                různých ustanovení směrnice).
>>>>>> 
>>>>>>                Lukáš Jelínek
>>>>>> 
>>>>>> 
>>>>>> 
>>>>>>                    Ahoj ve spolek!
>>>>>> 
>>>>>>                    Datum 25.5.2018, kdy nám vstupuje v účinnost GDPR
>>>>>>                    se pomalu ale jistě
>>>>>>                    blíží. Bohužel jsem byl, ač neprávník do této
>>>>>>                    problematiky trochu
>>>>>>                    zatlačen a byly na mě již vzneseny dotazy týkající
>>>>>>                    se GDPR a vpsFree.
>>>>>> 
>>>>>>                    Myslím, si, že je nás více, kteří na VPS máme
>>>>>>                    uloženy nějaké ty osobní
>>>>>>                    údaje (adresy, emaily, apod.) a skoro všichni máme
>>>>>>                    nějaký ten
>>>>>>                    webserver, kde se logují IP adresy, které jsou
>>>>>>                    rovněž považovány za
>>>>>>                    osobní údaje. Díky tomu jsme z pohledu GDPR
>>>>>>                    považování za správce
>>>>>>                    osobních údajů. Podle článku 4 GDPR se zpracovaním
>>>>>>                    osobních údajů
>>>>>>                    rozumí také ukládání osobních údajů. Z toho plyne,
>>>>>>                    že jakýkoliv
>>>>>>                    poskytovatel cloudových služeb, hostingu, VPS,
>>>>>>                    atd. je vůči správci v
>>>>>>                    postavení zpracovatele osobních údajů. Článek 28
>>>>>>                    GDPR potom řeší vztah
>>>>>>                    zpracovatele a správce, kde mj. požaduje nějaký
>>>>>>                    smluvní vztah mezi
>>>>>>                    nimi. Když to převedu na protředí vpsFree tak
>>>>>>                    členové jsou v podstatě
>>>>>>                    správci osobních údajů a vpsFree je zpracovatelem
>>>>>>                    osobních údajů.
>>>>>> 
>>>>>>                    Můj dotaz zní, zda a jak bylo nebo bude GDPR
>>>>>>                    řešeno na úrovní vpsFree?
>>>>>>                    V podstatě asi jde o to, aby bylo v případě
>>>>>>                    kontroly z UOOÚ možno
>>>>>>                    něčím nebo nějak prokázat, že vpsFree je v souladu
>>>>>>                    s GDPR a taky
>>>>>>                    garantuje, že data nebudou uložena mimo EU. Věřím,
>>>>>>                    že v našich řadách
>>>>>>                    jsou kompetentnější členové v této věci jako já a
>>>>>>                    tak bých rád otevřel
>>>>>>                    diskusi.
>>>>>> 
>>>>>>                    Honza.
>>>>>> 
>>>>>> 
>>>>>>                _________________________________________________
>>>>>>                Community-list mailing list
>>>>>>                Community-list at lists.vpsfree.cz
>>>>>>                <mailto:Community-list at lists.vpsfree.cz>
>>>>>>                http://lists.vpsfree.cz/listinfo/community-list
>>>>>>                <http://lists.vpsfree.cz/listinfo/community-list>
>>>>>> 
>>>>>> 
>>>>>>            _________________________________________________
>>>>>>            Community-list mailing list
>>>>>>            Community-list at lists.vpsfree.cz
>>>>>>            <mailto:Community-list at lists.vpsfree.cz>
>>>>>>            http://lists.vpsfree.cz/listinfo/community-list
>>>>>>            <http://lists.vpsfree.cz/listinfo/community-list>
>>>>>>            _________________________________________________
>>>>>>            Community-list mailing list
>>>>>>            Community-list at lists.vpsfree.cz
>>>>>>            <mailto:Community-list at lists.vpsfree.cz>
>>>>>>            http://lists.vpsfree.cz/listinfo/community-list
>>>>>>            <http://lists.vpsfree.cz/listinfo/community-list>
>>>>>> 
>>>>>> 
>>>>>> 
>>>>>> 
>>>>>>        _________________________________________________
>>>>>>        Community-list mailing list
>>>>>>        Community-list at lists.vpsfree.cz
>>>>>>        <mailto:Community-list at lists.vpsfree.cz>
>>>>>>        http://lists.vpsfree.cz/listinfo/community-list
>>>>>>        <http://lists.vpsfree.cz/listinfo/community-list>
>>>>>> 
>>>>>>    _________________________________________________
>>>>>>    Community-list mailing list
>>>>>>    Community-list at lists.vpsfree.cz
>>>>>>    <mailto:Community-list at lists.vpsfree.cz>
>>>>>>    http://lists.vpsfree.cz/listinfo/community-list
>>>>>>    <http://lists.vpsfree.cz/listinfo/community-list>
>>>>> 
>>>>> 
>>>>>    _______________________________________________
>>>>>    Community-list mailing list
>>>>>    Community-list at lists.vpsfree.cz
>>>>> <mailto:Community-list at lists.vpsfree.cz>
>>>>>    http://lists.vpsfree.cz/listinfo/community-list
>>>>>    <http://lists.vpsfree.cz/listinfo/community-list>
>>>>> 
>>>>> 
>>>>> 
>>>>> 
>>>>> _______________________________________________
>>>>> Community-list mailing list
>>>>> Community-list at lists.vpsfree.cz
>>>>> http://lists.vpsfree.cz/listinfo/community-list
>>>>> 
>>>> 
>>>> 
>>>> -- 
>>>> Ing. Jan Dvorak
>>>> ****************************************
>>>> Ing. Jan Dvorak
>>>> Fischerova 690/23
>>>> 779 00 Olomouc, Nove Sady
>>>> Czech Republic
>>>> ****************************************
>>>> Tel: +420-603 444 240
>>>> E-mail: jan.dvorak at dvorak-sw.com
>>>> Web: http://www.dvorak-sw.com
>>>> ****************************************
>>>> _______________________________________________
>>>> Community-list mailing list
>>>> Community-list at lists.vpsfree.cz
>>>> http://lists.vpsfree.cz/listinfo/community-list
>>> _______________________________________________
>>> Community-list mailing list
>>> Community-list at lists.vpsfree.cz
>>> http://lists.vpsfree.cz/listinfo/community-list
>> 
>> _______________________________________________
>> Community-list mailing list
>> Community-list at lists.vpsfree.cz
>> http://lists.vpsfree.cz/listinfo/community-list
> 
> _______________________________________________
> Community-list mailing list
> Community-list at lists.vpsfree.cz
> http://lists.vpsfree.cz/listinfo/community-list



More information about the Community-list mailing list